使用Harbor搭建Docker私有仓库并建立访问(http与https自签名方式)

最新推荐文章于 2024-07-24 23:26:44 发布
最新推荐文章于 2024-07-24 23:26:44 发布
阅读量2.2k 收藏 7
点赞数 1
文章标签: docker harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26021633/article/details/97776381
版权

Harbor是VMWare在GitHub上开源的一个用于存储和分发Docker镜像的企业级Registry服务器,实际上通过官方文档我们可以很方便地搭建一个Harbor仓库。
Github链接:https://github.com/goharbor/harbor
官方安装指南https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md
下面介绍下如何在服务器上安装Harbor
系统:ubuntu server16.04
版本:docker v17.06.0-ce或更高 docker-compose v1.18.0或更高
本例使用的是docker 19.03.0 docker-compose v1.24.1
首先需要注意的是,如果是将电脑作为服务器,请务必配置静态ip并安装有docker,若需要建立https连接,请务必安装openssl
说明:由于大多数命令需要有root权限,故笔者描述的是root账号下的情况

1.安装docker-compose(docker-compose是docker官方的容器编排工具,可以定义和运行多容器Docker应用程序)

curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
#下载docker-compose的当前稳定版本
chmod +x /usr/local/bin/docker-compose
#对二进制文件赋予权限
docker-compose --version
#查看是否安装成功

2.下载harbor脱机安装包并解压(由于国内网络问题,建议下载脱机安装包进行脱机安装)

wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-installer-v1.8.2-rc1.tgz
tar xvf harbour-offline-installer-v1.8.2-rc1.tgz

3.打开解压后文件,编辑harbor.yml

配置文件中各项意义在官方文档中均有描述,这里不多说,还请移步官方文档
主要配置的是hostname以及关于协议的配置,hostname改为主机ip,如果使用http协议,注释掉https的相关行就好,端口默认选择80,若被占用可以进行修改,至于配置https后文再来描述
其他关于账号密码等可自行修改,用户处可先不添加,在图形化界面后添加。

4.修改完harbor.yml后运行install.sh文件

./install.sh

系统会自动从docker上拉取镜像并启动服务
在运行完后便可在浏览器键入http://yourdomain.com:port来进行访问,管理员账号密码在harbor.yml上请自行配置

5.docker login在http情况下访问harbor

docker login在默认情况下是采用https协议,所以我们应该将选项insecure-registry添加到docker的配置文件中。
打开/etc/docker/daemon.json,添加如下内容

{
    "insecure-registries":["yourdomain.com:port"]
}

然后运行

systemctl daemon-reload
systemctl restart docker

如果是自己的域名是自己造的,记得打开/etc/hosts加下ip与域名对应。
然后就可以通过docker login去登陆仓库并可以上传镜像。
上传注意:
打tag的时候需要将镜像重命名,不然上传不到自己的仓库

docker tag imagename:version yourdomain.com/diretory/imagename:version
docker push yourdomain.com/diretory/imagename:version

6.https协议自签名方式访问

在这里先说明,最好对ip地址自己起一个域名并存放于/etc/hosts中与ip对应,并在下面的yourdomain.com中使用自己起的域名,如果不这样做,在后面的docker login中会出现错误,不能实现https通信
首先需要创建证书,此时需要安装openssl

##在存放证书的文件夹下操作
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 \
   -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=yourdomain.com" \##此处根据地区修改
   -key ca.key \
   -out ca.crt
openssl genrsa -out yourdomain.com.key 4096
openssl req -sha512 -new \
   -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=yourdomain.com" \
   -key yourdomain.com.key \
   -out yourdomain.com.csr
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth 
subjectAltName = @alt_names

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in yourdomain.com.csr \
    -out yourdomain.com.crt
cp yourdomain.com.crt /data/cert/
cp yourdomain.com.key /data/cert/
##/data/cert为存放证书的例子,可以建在不同地方
openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert
cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/
cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/
cp ca.crt /etc/docker/certs.d/yourdomain.com/
##需提前建好文件夹/etc/docker/certs.d/yourdomain.com

最终的/etc/docker文件夹如下所示

/etc/docker
├── certs.d
│   └── yourdomain.com
│       ├── ca.crt
│       ├── yourdomain.cert
│       └── yourdomain.key
├── daemon.json
└── key.json

然后创建证书后对harbor.yml进行配置
取消掉关于https的注释(注意不要注释掉http的相关内容)然后对配置进行修改,证书地址为上文中作为例子使用的/data/cert,大家依据自身情况进行修改

#set hostname
hostname: yourdomain.com

http:
  port: 80

https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/yourdomain.com.crt
  private_key: /data/cert/yourdomain.com.key

然后对harbor重新加载配置并重启(这也是对harbor修改配置后重新加载的方法

./prepare
docker-compose down -v
docker-compose up -d

这样我们就可以通过浏览器去访问网站了https://ip:port,由于我们的网站是自签名的,所以网站会报警,相信此证书就好。
linux使用终端访问的时候,在客户机上修改/etc/hosts添加ip与域名的对应,并修改/etc/docker/daemon.json文档

{
    "insecure-registries":["yourdomain.com:port"]##port为https的端口
}

再在终端运行

systemctl daemon-reload
systemctl restart docker

此时应该就可以在客户机上进行登录操作了

docker login yourdomain.com
##下为交互命令
username:
password:
Authenticating with existing credentials...
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

docker push同http协议时的命名方式,不再重述。

echos2019
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
私有镜像仓库Harbor设置httpshttp访问
weixin_30787531的博客
07-12 777
Harbor签名证书以https方式访问UI界面 说明 前文Centos7搭建Harbor私有仓库(一)中成功搭建Harbor,但,是以http方式搭建的,这里我们修改为https方式及配置Dockerhttp方式访问私有仓库 生成自签名证书 这里我们使用https://github.com/Fishdrowned/ssl提供的shell脚本生成ssl证书,在命令行中输入以...
部署Docker harbor(基于HTTP
weixin_62469463的博客
11-25 802
docker-compose 是一个命令行工具,用于管理和操作 Docker 容器化应用程序。它使用一个 YAML 文件(通常命名为 docker-compose.yml)来定义和配置多个服务、网络、卷等组件,从而实现容器编排和部署。注意:使用yum安装版本较低,建议先下载较新版docker-compose,此处使用版本为 v2.23.2。6、添加一个项目进行镜像push、pull测试。
Harbor系列之2:使用docker环境安装Harbor仓库-http部署
最新发布
lldhsds的专栏
07-24 1095
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文记录使用docker环境安装部署Harbor仓库使用http协议。本文时间部署Harbor v2.11.0版本,采用离线部署安装包。
Dockerhttp访问Harbor私有仓库(一)
weixin_33755847的博客
10-15 615
1 说明 前文Centos7搭建Harbor私有仓库(一)我们成功搭建Harbor,本篇我们主要配置Dockerhttp方式访问私有仓库 2 Docker配置 2.1 Mac系统 2.1.1 配置Docker Mac系统中配置Docker的Preferences -> Daemon,Insecure registies中添加192.168.1.112,即:Harbor私服的ip地址,如...
Linux下私有仓库harbor搭建部署之http方式访问Web Ui(一)(docker版本:18.06.1-ce)
qq_42303254的博客
03-22 1386
续我的上篇博文:https://mp.csdn.net/postedit/88721494 一、Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项...
[Harbor]Docker登录Harbor仓库(HTTP方式)
热门推荐
12-19 1万+
fjaljgl
使用docker搭建签名https服务器
Fighter168的专栏
11-01 1609
实验简述 使用docker的centos镜像,在里面安装nginx,然后拿自生成的签名,配置nginx证书,最后通过https访问服务器 docker版本:Docker version 18.09.2, build 6247962 centos 镜像: docker search 里面检索出来拿最新的就可以了 nginx版本:nginx-1.15.9 pcre版本:pcre-8.42 ssl证书:...
使用Harbor构建docker私有仓库
Wan_JF的博客
12-03 2165
目录 引言 一、Harbor的概述 1、Harbor的优势 2、Docker私有仓库架构 3、Harbor 配置文件以及相关参数 二、使用Harbor构建docker私有仓库 1、构建私有仓库的环境和需求 2、安装docker-compose,并设置权限 3、安装harbor-offline-installer-v1.2.2 4、配置Harbo参数文件 5、启动Harbor 6、查看Harbor启动镜像和容器 7、在UI界面创建项目 8、在本地测试仓库功能 9、在客户端上,上传
docker-harbor私有仓库
liwenbin19920922的博客
09-17 1112
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
使用Harbor搭建docker私有仓库管理系统
时光流水的博客
10-24 782
一、环境与介绍 Docker容器的使用场景越来越广泛了,Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和...
Docker 私有仓库部署和管理 | Harbor 概述 - 核心组件 - 架构拓扑 | Harbor 构建 Docker 私有仓库实战(理论+实操,超详细!)
Xucf1
03-29 1082
文章目录一、Docker Harbor 概述1.Harbor 简介2.Harbor 的优势二、Harbor 的核心组件1.Proxy2.Registry3.Core services4.Database5.Log collector三、Docker Harbor 私有仓库架构拓扑四、Harbor 构建 Docker 私有仓库实战1.案例环境2.案例需求3.部署步骤①两台主机安装 docker-ce②启动 harbor 服务③harbor.cfg 配置文件详解④查看 harbor 启动镜像及容器⑤访问 har
Docker私有仓库搭建
虚幻私塾
08-12 490
Harbor是由VMWare在Docker Registry的基础之上进行了二次封装,加进去了很多额外程序,而且提供了一个非常漂亮的web界面。Project Harbor 是一个开源的可信云原生注册表项目,用于存储、签名和扫描上下文。Harbor 通过添加用户通常需要的功能(如安全性、身份和管理)来扩展开源 Docker 分发版。Harbor 支持高级功能,例如用户管理、访问控制、活动监控和实例间复制。...
docker Harbor2.3.4 http 搭建镜像仓库
Gblfy_Blog
11-27 876
文章目录一、环境准备1. 环境要求2. 节点总览3. 安装docker-compose二、安装harbor2.1. 环境要求 一、环境准备 1. 环境要求 环境docker版本17.06.0+ 软件 版本 系统版本 centOS 7.6.1810 docker 20.10.11 docker-compose 1.23.2 jdk 1.8.0_301 2. 节点总览 ip 端口 用途 192.168.92.129 80 harbor节点1 192.168.9
Harbor私有仓库部署与配置-http
lldhsds的专栏
06-27 655
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。
基于dockerHarborhttp版本安装
lixiaohui8的博客
02-13 517
一、安装Harbor 1. Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个R...
Linux系统Docker harbor使用http的解决办法
fastboot
01-02 820
harbor 最新版本都默认使用https,但是如果是内网服务器也没必要假设一个https,当然为了安全也可以使用,但是操作比较复杂。这里提供一个配置http的方案。首先在harbor服务器里面修改harbor.cfg[root@vv harbor]# vi harbor.cfg修改 ui_url_protocol = http在 目标机器上(项目部署的docker所在服务器) /etc/dock...
部署docker harbor(http/https)的使用及错误总结
wtf1213800的博客
03-08 1615
修改为你的域名的话 除了你的虚拟机/etc/hosts里面要加一条你的域名之外 你想Windows访问的话也需要增加这个域名 不然Windows只能满世界找你的域名网页在哪,你想Windows增加域名的话就在C:\Windows\System32\drivers\etc 这个路径下的hosts文件修改 因为没权限不能直接修改 你就把这个文件拉到桌面然后修改了之后拉上去,-newkey -newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,
利用自签名证书进行https处理
weixin_39274753的博客
08-17 883
本文用到:OpenSSL(秘钥证书生成工具)、dockerdocker-compose 利用OpenSSL创建自签证书 先创建一个文件夹,用来存放OpenSSL生成的一系列文件,切换到文件夹 创建本地私有密钥(key)和证书签名请求(csr),按提示输入相关信息就可以 openssl req -new -nodes -newkey rsa:2048 -keyout test.key -out test.csr 创建证书(crt) openssl x509 -req -days 1460 -
Docker使用http上传镜像至Harbor私有仓库
lf_wangchao123的博客
11-14 939
Docker使用http上传镜像至Harbor私有仓库 修改docker.service文件在ExecStart变量后添加--insecure-registry=harbor域名 vi /usr/lib/systemd/system/docker.service 注释原有ExecStart变量行 #ExecStart=/usr/bin/dockerd -H fd:// --containe...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值